Digital DigitalMarketing Digitalisierung Technologie

Einfache, günstige Einmal-Passwörter

Sebastian Tiesler ist Leiter Mobile Solutions der Star Finanz, ein Tochterunternehmen der Finanz Informatik. In seinem Gastbeitrag beschreibt er ein neues, innovatives Verfahren, mit dem nicht nur sicheres Mobile Banking möglich ist.

Innovatives Verfahren für sicheres mobiles Banking
Die Sensibilität für die Sicherheit von Internet-Anwendungen wird immer größer – sowohl bei Unternehmen als auch Privatanwendern. Doch nach wie vor schrecken komplizierte oder langwierige Prozesse zur Erhöhung der Sicherheit die Nutzer ab. So sind einfache Lösungen gefragt, die mit wenigen Handgriffen und zu geringen Kosten die Gefahr eines Missbrauchs minimieren.

Ein Beispiel dafür ist das von der Star Finanz für mobile Bankgeschäfte entwickelte pushTAN-Verfahren. Es eignet sich hervorragend zum Mobile Banking und lässt sich außerdem überall dort einsetzen, wo Einmal-Passwörter gebraucht werden. Beispielsweise bei der Abholung eines Pakets am Automaten, beim Online-Shopping von hochwertigen Waren oder bei der Nutzung von öffentlich zugänglichen PCs.

Und so geht’s beim Mobile Banking: Ein neuer Teilnehmer muss sich zunächst beim pushTAN-Verfahren seiner Sparkasse oder Bank registrieren. Sobald der persönliche Registrierungsbrief eintrifft, einfach nur die pushTAN App kostenfrei auf das Smartphone herunterladen, öffnen und ein persönliches Zugangspasswort festlegen sowie den QR-Code aus dem Registrierungsbrief mit der App einscannen. Anschließend wird das Gerät spezifisch als Zugangsmedium registriert und ein einmaliger Freischaltcode geladen. Nach dessen Eingabe lässt sich die App mit allen Funktionen verwenden.

Ähnlich bequem wie die Anmeldung ist auch die Nutzung: Bei einer Überweisung mit der Mobile Banking App erscheint im Display der Hinweis, dass eine neue TAN vorliegt. Öffnet der Nutzer die pushTAN App, wird nach der Passworteingabe die TAN angezeigt und mit einem Klick in die Mobile Banking App übertragen, um die Überweisung abzuschließen.

Einfach, kostengünstig und vor allem sicher
Das pushTAN-Verfahren ist aber nicht nur für den Anwender schnell, einfach und vor allem sicher. Auch Kreditinstitute oder Unternehmen, die das Verfahren einsetzen, profitieren von zahlreichen Vorteilen: So ermöglicht eine pushTAN eine äußerst kostengünstige Bereitstellung von persönlichen Einmal-Passwörtern, ohne dass ein weiteres Medium zum Einsatz kommen muss. Teure SMS-Kosten, umständliche Papierausdrucke, die Anschaffung eines Chipkartenlesers oder gar eines zweiten Mobilgeräts gehören damit der Vergangenheit an.

Der Trick liegt darin, dass auf dem Smartphone zwei logische Kanäle eingerichtet werden. Auf dem einen wird der Auftrag eingegeben, also zum Beispiel in die Mobile Banking App, auf dem anderen die TAN empfangen. Beide Kanäle arbeiten dabei vollständig getrennt voneinander und erfüllen damit die Vorschriften des in Deutschland geltenden Bankrechts.

Das hohe Maß an Sicherheit dieses Verfahrens erfüllt die meisten Sicherheitsansprüche. So ist zum Beispiel eine „Zwei-Faktor-Authentifizierung“ durch die TAN und das persönliche Passwort gewährleistet. Strenge Schutzmaßnahmen sorgen dafür, dass die TAN nicht mehr übertragen wird, sobald sich Schadprogramme wie Viren oder Trojaner auf dem Smartphone befinden sowie Zugangscodes oder Sicherheitssperren geknackt wurden. Zudem lässt sich die App über eine Website sperren, wenn das Smartphone verloren gegangen ist oder gestohlen wurde. Die hohe Sicherheit der pushTAN App wurde vom TÜV zertifiziert. Damit zeigt sich erneut: Innovation und Sicherheit wird bei Star Finanz großgeschrieben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.